Authing 知识库

🛠 开发资源 🥂 集成案例 🔭 常见问题 🖥 控制台

接入 RBAC

PreviousAuthorization at Authing Next接入 ABAC

Last updated 4 years ago

学习 RBAC 的基本概念

什么是基于角色的管理(RBAC)

Node.js SDK

权限控制查询用户权限

其他语言

其他语言请调用 API 接入组织机构管理：

最佳实践

配置分组、角色、权限
- 一个分组包含一个或多个角色
- 一个角色包含一个或多个权限
将用户添加到分组
- 用户会继承该分组内所有角色的权限
也可以直接赋予用户某个角色
- 不推荐，除非属于临时授予，一段时间之后撤回的情况。
查询用户权限列表
在自己的业务代码层，判断用户是否具备某种权限，从而执行对应逻辑。

假设在后端获取到的用户权限列表如下：

["email:login", "email:read", "email:write", "email:send"]

其中 email:login 完全为用户自定义，我们推荐使用 object:action 的格式进行命名。

开发者拿到用户权限列表之后，可以在业务代码层判断用户是否具备某一特定权限，如：

if "email:login" not in user.permissionList:
    return "Permission Denied"